SERVICIO DE VALOR

AADIDO
EXPOSITOR
Dr. Ing. Davis Rivera Gmez

Lima, Abril del 2017

 TEMATICA
1.- Que son los servicios de Valor aadido SVA
2.- Quien(es) brindan el SVA
2.- Que servicios brinda el PSVA
4.- Como y que consumen los usuarios al emplear los SVA
5.- SVA TSA y SVA Agente Automatizado

2
QUE SON LOS SERVICIOS DE VALOR AADIDO -
SVA?
Son los servicios complementarios de la firma digital brindados dentro o fuera de la
Infraestructura Oficial de Firma Electrnica que permiten grabar, almacenar,
conservar cualquier informacin remitida por medios electrnicos que certifican los
datos de envo y recepcin, su fecha y hora, el no repudio en origen y de recepcin.
El servicio de intermediacin electrnica dentro de la Infraestructura Oficial de Firma
Electrnica es brindado por persona natural o jurdica acreditada ante la Autoridad
administrativa competente.
Fuente: INDECOPI

Organismo pblico responsable de acreditar a las

entidades de certificacin y a las entidades de registro o
verificacin, de reconocer los estndares tecnolgicos
aplicables en la Infraestructura Oficial de Firma
Electrnica

3
1 JERARQUIA SVA DENTRO DE LA IOFE

Fuente: Elaboracin Propia 4

 QUIEN(ES) BRINDAN EL SVA?
Los que brindan un SVA deben ser PRESTADORES DE SERVICIO DE VALOR
AADIDO PSVA y para ello deben cumplir varios requerimientos, dentro de los
principales requerimientos esta el obtener la acreditacin otorgada por la AAC

La AAC Regula el
cumplimiento de los
procesos
establecidos para los
servicio de valor
aadido a travs de
auditorias externas

Fuente: INDECOPI
5
 QUE SERVICIOS BRINDA EL PSVA?

PRESTADOR DE SERVICIO DE VALOR AADIDO

ENTIDADES Las entidades incluyen

servicios de firma digital
Publicas o Privadas y uso de los certificados
digitales

Modalidad a:
Prestadores de Servicio
de Valor Aadido que
realizan procedimientos
sin firma digital de
usuarios finales
Modalidad b:
Prestadores de Servicio
Sistema WEB que permite la transmisin y
de Valor Aadido que almacenamiento de informacin, garantizando el no
realizan procedimientos repudio, confidencialidad e integridad de las
con firma digital de transacciones a travs del uso de componentes de
usuarios finales, firma digital, autenticacin y canales seguros

Sistema de
Intermediacin
electrnico
1
Sellado de 2 Agente
Tiempo (TSA)
Automatizado

Servicios que
consumen los usuarios

Fuente: Elaboracin RENIEC INDECOPI 6

1 QUE SERVICIO EMPLEA LOS SVA - TSA

TIME STAMPING AUTHORITY (TSA)

Descripcin General:
Modalidad a:
Prestadores de Servicio La TSA-RENIEC se encuentra administrada por la ECEP-RENIEC.
de Valor Aadido que Dentro de una infraestructura de la Planta PKI del RENIEC.
realizan procedimientos La TSA RENIEC consta de dos procedimientos:
sin firma digital de Provisin
usuarios finales
Administracin

Servicio:
Sellado de
Tiempo (TSA) Sellado de Tiempo URL:
https://tsa.reniec.gob.pe/service

Fuente: Elaboracin Propia

7
1 PROVISION DEL SVA - TSA

Para proveer el servicio, un software cliente realiza una Peticin de Sello y PSVA sigue el procedimiento indicado a
continuacin:
El software cliente calcula el hash del documento donde se desea aplicar el sello.
El software cliente enva un solicitud de sello de tiempo (adjuntando el hash calculado) al Servicio de Sello de Tiempo
del PSVA, de acuerdo al protocolo definido en el RFC 3161
La TSA-PSVA recibe la peticin, verifica que sea correcta y el control de acceso al servicio en funcin de la IP del
usuario.
Si el resultado es correcto, la TSA- PSVA firma la peticin generando un Sello de Tiempo. En seguida, el Sello de
Tiempo (compuesto del hash del documento, la fecha y hora y la firma digital del PSVA) es remitido al computador del
usuario.
El software cliente valida el Sello de Tiempo recibido y lo resguarda o almacenada segn corresponda su necesidad.

8
1 PROVISION DEL SVA - TSA

USO DE LA TSA
Se usa a travs de un software cliente (Refirma u Otros), en el proceso de firma digital.
El PSVA mantiene un registro de los Sellos de Tiempo emitidos para su futura
verificacin.

9
1 ADMINISTRACION DEL SVA - TSA

Se monitorea y controla la operacin de los

servicios de acuerdo a lo especificado a las La ECEP-PSVA se encarga de la administracin
prcticas y polticas (TSA-PSVA) del servicio del sellado de tiempo

10
1
CARACTERISTICAS DEL SVA TSA

Emisin de sellos de tiempo

La TSA-PSVA emite sellos de tiempo que cumple con el formato establecido por la RFC 3161. La
PSVA asegura que los sellos de tiempo sean emitidos con fecha y hora correcta y de forma segura.
Cada sello de tiempo incluye:
Un identificador (OID)* de la poltica del sello de tiempo
Una representacin del dato (hash) a ser sellado
Un numero de serie nico
La fecha y hora en el cual fue generado el sello de tiempo
Una firma digital generada usando la clave privada exclusiva de la TSA-RENIEC

Seguridad de la clave privada

Las claves de la TSA-RENIEC se generan en dispositivos HSM certificados bajo estndar FIPS 140 2
nivel 3, Common Criteria EAL4+

*OID Es una cadena de nmeros, formalmente definida usando el estndar ASN.1 (ITU-T Rec. X.660 | ISO/IEC 9834 series), que identifica
de forma nica a un objeto. En el caso de la certificacin digital, los OIDs se utilizan para identificar a los distintos objetos en los que sta se
enmarca (por ejemplo, componentes de los Nombres Diferenciados, CPSs, etc.).
Referencia: http://www.oid-info.com/index.htm.
11
1 SINCRONIZACIN DEL RELOJ SVA - TSA

12
1 PROCESO DE USO DEL SVA - TSA EN UN SOFTWARE
DE FIRMA DIGITAL

TSA
Sellado de Tiempo URL:
https://tsa.reniec.gob.pe/service

TS
(Lista deLServicios de
Confianza) - AAC IOFE

CRL C.D. Persona Jurdica

C.D. Persona Natural

Software de F.D.: Refirma (RENIEC), Adobe, ClilSing,

13 etc..
2
QUE ES UN AGENTE AUTOMATIZADO
Son procesos y equipos programados para atender requerimientos predefinidos y dar una
respuesta automtica sin intervencin humana.

Modalidad b:
Prestadores de Servicio
de Valor Aadido que
realizan procedimientos
con firma digital de
usuarios finales,
Sistema WEB que permite la transmisin y
almacenamiento de informacin, garantizando el no
repudio, confidencialidad e integridad de las
transacciones a travs del uso de componentes de
firma digital, autenticacin y canales seguros

Sistema de
Intermediacin
electrnico

Agente
Automatizado

Fuente: RENIEC INDECOPI

14
2 CARACTERSTICAS DEL CERTIFICADO
SVA - AGENTE AUTOMATIZADO

Fuente: RENIEC

15
2 COMO SOLICITAR EL SVA - AGENTE
AUTOMATIZADO

PROCESO DE SOLICITUD Y OBTENCION DEL CERTIFICADO PARA A.A.

El usuario debe cumplir con los requerimientos Administrativos exigidos por el PSVA

1El usuario (PJ) enva al PSVA su CSR (Solicitud de Firma de Certificado) de la entidad
es un cdigo que se
genera en el servidor que
se desea asegurar, el
cual contiene informacin
acerca de las empresa y
del dominio a certificar.
Longitud de la clave 2048

2El PSVA recepciona el CSR (clave publica) del usuario en su infraestructura PKI
3 El PSVA Firma la CSR con su clave privada y se lo retorna al usuario (PJ)
via email (u otro medio).

Fuente: Elaboracin Propia

16
2 COMO FUNCIONA EL SVA - AGENTE
AUTOMATIZADO

PROCESO DE FIRMA POR LOTES DE ARCHIVOS A.A.

El usuario emplea un Software

para Firmar Digitalmente archivos
PDF en procesos masivos por
lotes.
1 - La firma digital (Clave privada)
es embebida en el documento
PDF.
- Puede incluir sello de tiempo
(Time Stamping), la fecha y hora
puede ser tomada de un tercero
de confianza quin enva los
datos firmados
El usuario digitalmente.
puede realizar una sola consulta y descargar la CRL diariamente para
2 firmar muchos lotes de archivo, debido a que el server puede almacenar el archivo
en su memoria la cache.

El PSVA debe mantener disponible la CRL (Class V) adems de registrar el

3 numero de consultas que mnimamente deben ser 1 consulta por da.

4 La Velocidad promedio: 16 archivos por segundo

Fuente: Elaboracin propia 17

 GRACIAS!

QUEDO ATENTO A TUS

PREGUNTAS.